Диджитал Российско-украинская война Невидимый фронт: как хакеры сражаются на войне в Украине и когда ИИ станет новым оружием
В эпоху глобальной цифровизации и искусственного интернета появилось "кибероружие", которое непосредственно влияет на ход войны в Украине.
Военные хакеры выводят из строя критически важные системы, срывают поставки оружия и живой силы, добывают ценные разведданные, которые позволяют проводить контрнаступления, уничтожать больше оккупантов и спасать жизни. Специалист по кибербезопасности Евгений Поремчук рассказал Фокусу, как на самом деле используется "кибероружие" и делает ли искусственный интеллект его еще опаснее.
Что такое "кибероружие"
Кибероружие — это вымышленный термин, говорит Евгений Поремчук, призванный обобщить и упростить восприятие технологий воздействия на противника в киберпространстве. Однако если речь идет об оружии, то должны быть законодательные нормы и права, регулирующие его использование. Сейчас для "кибероружия" порядка владения и применения не существует, поэтому само слово целесообразно писать в кавычках, считает специалист.
Відео дня
Нет понимания, может ли человек считаться комбатантом, если использует "кибероружие". В начале полномасштабного вторжения многие украинцы участвовали в DDoS-атаках, не понимая, как еще могут быть полезными на войне.
Сложно также определиться, что можно считать "кибероружием": компьютер, скрипт, сервер, DDoS-атаку, самого человека или его знания. По мнению Евгения Поремчука, это могут быть компьютерные программы, системы, платформы, даже методы использования кибернетических технологий.
У традиционного оружия есть видимое кинетическое воздействие на цель. Следствием кибератаки может быть не только физический ущерб, но и утечка информации или удаление какой-то информации на сервере, что просто невозможно заметить со стороны.
"Поэтому это не о вирусах, наверное, а о каких-то о подходах к софту и серверам вместе", — подытожил эксперт.
Как "кибероружие" применяется на войне в Украине
Упомянутые DDoS-атаки, которые массово проводились в 2022 году, не имели весомого влияния на ход войны и имели больше психологический фактор, позволяя патриотам реализовать свои возможности и быть причастными к борьбе с оккупантами. Фактически же такие любительские кибератаки больше мешали, чем помогали.
Например, официальная украинская хакерская группа могла закрепиться на определенном российском сервере с военным заданием и ждать подходящего времени, и вдруг он становился объектом грубой DDoS-атаки, заставляя специалистов отменять запланированную операцию, которая бы имела непосредственное влияние на боевые действия.
"Сейчас "кибероружие" применяется более профессионально", — заверил Евгений.
Прежде всего — это разведка: получение вражеской переписки, списков личного состава, планов, контактов, в общем, любой ценной информации. Если раньше разведчик должен был похитить или сфотографировать такие документы методами классической разведки, то сейчас это происходит в кибердоменах.
"Разведчиком можно считать профессионального человека, который зашел уже не в квартиру, дом или правительственную структуру, а в компьютер чиновника, допустим", — говорит киберспециалист.
Второе — поддержка операций, создание окон, отключение серверов, сетей.
Третье — дезорганизация, например, вывод из строя узла связи или систему документооборота. Если не работает электронный документооборот, то учреждения не могут отправлять или принимать приказы, платежи и т.д.
"Логично, что это влияние на управление боевой работой. Правильные подходы позволяют давить именно на скорость принятия решений на поле боя. Качество координации будет страдать у врага. Когда все это ломается во время атаки, то приводит к абсолютной дезорганизации на поле боя. Вот и ответ на главный вопрос: "Зачем нам кибер на войне?". Он не заменяет, но дополняет стандартные подходы к разведке и воздействию на врага. Я думаю, что это война не будущего, а настоящего"
Евгений Поремчук привел несколько гипотетических примеров, как кибератаки влияют на боевые действия.
- Допустим, хакеры взломали компьютер, сеть и добрались до какого-то мессенджера, например MAX, которым россияне сейчас любят пользоваться. Там военные обменивались какой-то секретной информацией, содержащей в себе оперативные данные по какому-то району, где Силы обороны Украины уже планировали контрнаступление. Полученная информация имела непосредственное влияние на планирование и эффективность украинской операции.
- Второй пример, более широкий. Определенные хакеры с использованием "кибероружия" в глубоком тылу России сделали так, что временно остановились поставки определенных чипов для ракет, которыми оккупанты атакуют Украину. Соответственно, вся цепь производства автоматически останавливается, потому что без этих маленьких деталей ракета не будет работать.
- Третий пример. Логистика на войне происходит преимущественно благодаря железной дороге — поезда перевозят оружие, боеприпасы, личный состав. Если хакеры делают так, чтобы некоторые российские поезда остановились на один или два дня, то Силы обороны получают окно возможностей для контрнаступления, когда оккупанты не получают пополнения боеприпасов и личного состава. Зная об этом, умные командиры могут лучше планировать военные операции.
Эффективность кибератак на войне в Украине
Украина уже много лет является полигоном для кибератак россиян. После начала войны хакерство в России буквально героизировали, каждый специалист имеет абсолютный карт-бланш на проведение определенных действий на территории Украины и хорошо при этом зарабатывает. Если раньше российские спецслужбы передавали информацию о хакерах Интерполу, то сейчас такого нет. Впрочем, украинские хакеры-комбатанты тоже имеют карт-бланш и дают симметричный ответ. Однако Россия имеет, в отличие от Украины, масштаб и большое количество ресурсов.
"У них есть опыт долгих кампаний кибератак по всему миру, например, вмешательство в выборы США. У них есть то, что они используют уже достаточно давно — это комбинирование кибератак с информационными атаками", — отметил Евгений Поремчук.
Он напомнил, что незадолго до полномасштабного вторжения РФ в интернете использовали хэштег "Attack 30" ("Атака 13"). Россияне 13 января атаковали и повредили много различных сайтов, в том числе правительственных, после чего сразу же начали информационную кампанию, распространяя пропаганду, будто Украина не может выстоять в киберпространстве. Таким образом Россия пыталась подорвать доверие к государственным институтам, и частично ей это удалось.
Эффективность кибератак зависит от способностей не только атакующих, но и защитников. В Украине государственные институты, которые профессионально занимаются кибербезопасностью, реагируют на новые вызовы. Если достаточно быстро принимать меры, то можно защитить инфраструктуру даже от самых сильных атак.
Нужно понимать, что эффективность кибератак и киберзащиты оценить сложнее. Когда происходят воздушные атаки, то люди видят собственными глазами работу средств ПВО и последствия попадания ракет или дронов. Система ПВО Украины сейчас самая сильная в мире, никто больше не способен отразить столь масштабные комбинированные атаки, но даже она не может сбить абсолютно все цели. Так же и с киберзащитой, невозможно предупредить абсолютно все хакерские атаки.
Как искусственный интеллект меняет "кибероружие"
Недавно писали, как китайские хакеры использовали ИИ Claude для масштабной кибератаки. Они заставили агентов искусственного интеллекта искать уязвимости, собирать ценные данные, создавать базы и многое другое, на что люди потратили бы значительно больше времени.
Евгений Поремчук отметил, что методы с агентами ИИ только зарождаются, но уже активно различными структурами. Очень трудно отличить, атакует группа людей или ИИ, пока атака не становится очень быстрой и масштабной. Украинские киберспециалисты тоже к этому очень близки.
В указанном случае были использованы облачные вычислительные ресурсы ресурсы инструмента Claude Code, которые мониторятся корпорацией-разработчиком Anthropic, которая и обнаружила вредоносную кампанию. Впрочем, при наличии ресурсов, то же самое можно сделать на собственном сервере, где атакующих никто не сможет контролировать. Россия имеет такие ресурсы, но, по оценкам Евгения, пока не имеет достаточно подготовленных специалистов, чтобы реализовать подобную атаку сейчас.
"Я уверен в том, что такие вещи уже в них происходят и используются медленно. Так же было с дронами когда-то. Один дрон, десять дронов, один тип дронов, двадцать типов дронов. И на это нужно время, конечно", — отметил украинский эксперт. Он считает, что Китай может помочь России если не материальными ресурсами или деньгами, то знаниями и опытом.
Итак, благодаря ИИ, кибератаки становятся значительно быстрее, масштабнее и дешевле, если не учитывать инвестиции. Заметнее всего это проявится в фишинге, автоматизации сканирования информационных систем, модификации кода в режиме реального времени. Если скрипт не сработал, ИИ сразу реагирует, находит ошибки, переписывает код и так по кругу, он сам выбирает лучшие тактики под каждую задачу, имея способность держать в себе терабайты данных и усваивать новую информацию значительно быстрее людей.
На самом деле, атак с использованием Claude было две. Первая произошла в августе 2025 года и была чисто коммерческой для выгоды хакеров, она задела нефтеперерабатывающие заводы, финансовый сектор и пожарную часть, вероятно, случайно.
"Насколько я владею информацией, это были несколько китайских низко квалифицированных людей, которые в целом провели достаточно грамотную научную работу. Они не умели особо хакать, но у них было понимание того, что они хотят взломать, IP-адреса, роутеры, то есть они подготовились, не ИИ это делал за них. Они достаточно долго писали промты, проверяли их, тестировали. Мы не знаем, как долго, это могла быть как неделя, так, полгода, и год. Я веду к тому, что масштабировать такие вещи пока невозможно. То есть идет солидная подготовка, нужно изучать сами цели и Claude, который постоянно меняется. А просто так сказать: Claude, сломай мне сейчас, пожалуйста, атомную станцию в Курской области или Пентагон, такого не получится. Этого бояться не надо", — поделился киберспециалист.
Целями второй атаки стали около 30 компаний, и маркетологи Antropix подали это с другой стороны, как демонстрацию больших возможностей их системы ИИ. Только три жертвы подтвердили, что их данные были скомпрометированы, хотя некоторые компании могли этого не признать.
"Эта атака была уже достаточно профессионально обустроена и эта APT-группа, по заявлениям расследователей, поддерживалась правительством Китая. Это говорит о том, что у них были ресурсы, время и "крыша". Это снова была большая подготовка. Если привлечена правительственная организация, значит, у тебя есть доступ к разведданным, есть понимание айтишного ландшафта этих компаний, есть конкретное целеуказание. Соответственно, я не боюсь масштабных кибератак, на данный момент", — заявил собеседник.
А беспокоится Евгений из-за военного использования подобных методов на уже готовых и рабочих схемах. Допустим, у противника есть опытная хакерская группа, которая имеет свои инструменты для взлома тех или иных систем, о которых больше никто не знает. Она может взламывать две системы в неделю, не больше. Но хакеры обучают модель ИИ на своих уникальных данных и дают доступ к своим инструментам, после чего она может масштабировать атаки на значительно больший круг целей.
Если говорить образно, то ИИ — это пулемет в мире кибератак, что касается скорости и мощности, который пришел на смену пистолетам и винтовкам. Однако для эффективной работы этому "кибероружию" все еще нужен стрелок, патроны и знание, где расположена цель.
Искусственный интеллект для киберзащиты
История Claude уже показывает борьбу ИИ против ИИ, потому что модель сама по своим внутренним алгоритмам поняла, что что-то не так, и передала информацию своим администраторам-людям.
Уже сейчас искусственный интеллект можно использовать для проведения аудитов, поиска ошибок, вторжений или уязвимостей, поскольку он автоматизирует рутинные операции. Благодаря ИИ аудиты можно проводить даже в режиме реального времени, если позволяет инфраструктура.
ИИ также может выступать "белым хакером", сканируя информационные системы и ища уязвимости по просьбе самих владельцев систем, чтобы последние быстро их исправили. Вероятно, искусственная система справится с этой задачей даже лучше, чем человек, и ей можно больше доверять, поскольку она не скроет найденную ошибку ради собственной выгоды — чтобы потом продать хакерам дороже.
"Другой вопрос — насколько качественно он это сделает на данном этапе. Я не думаю, что супер качественно, но это вопрос эволюции", — подытожил Евгений Поремчук.
Ранее сообщалось, что российские хакеры создали могли создать онлайн-карту производителей дронов из Украины. Таким достижением похвасталась группировка KillNet.
